はてなまとめ - 風が吹けばWHOISが使えなくなる～なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか～

1: ya--mada 2025/08/02 09:35

風が吹けばWHOISが使えなくなる～なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか～

2: Fushihara 2025/08/02 12:16

ドメインの所有者が変わることを検知出来ないのが問題だと思うんだよな。ドメイン情報に公開鍵から署名したデータを含む事出来ないんだろうか

3: homarara 2025/08/02 12:28

ファイル認証はインターネット上からのアクセス許可開けないとできないから、業務システムだと厳しいんだが、DNS認証はドメイン管理者でないとできないから別の困難がある。面倒くさい。

4: kenzy_n 2025/08/02 12:39

あいつ誰はよく起こるもの。

5: nikoli 2025/08/02 13:23

本当にやばいドロップキャッチ。この変更のせいでサーバ証明書発行がなかなか大変になっている中、最後のページのGoogleの提案はマジでやめてほしい。世の中に色々な環境・運用があることをあまりに軽視しすぎている。

6: dufhlrfz 2025/08/02 15:44

7: masatomo-m 2025/08/02 15:55

興味深い

8: mohno 2025/08/02 16:23

「2023年12月にdotmobiregistry.netは期限切れになり、誰でも登録可能になりました」「セキュリティ研究者が……20米ドルで再登録」 https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ すごい風が吹いたな

9: psne 2025/08/02 16:35

レジストラのやらかし

10: FreeCatWork 2025/08/02 17:19

ふむふむ、風でWHOISが使えない…？ボクにはおやつが使えない方が大問題にゃ！

11: kuni92 2025/08/02 17:40

メール認証無くなるとして、現時点で値段相応なacme対応する証明書がjprsとfujisslくらいしか無いあと期限も短くなるから手動でなく自動化か、let's化するかのどちらか

12: toro-chan 2025/08/02 18:07

WHOISが使えないのはむしろ正常進化だと思う。確かに業務で対応が難しい人もいるだろうが技術は進展していくので対応していくしかない。そもそも変わっていくこと自体が飯のタネ。

13: daishi_n 2025/08/02 18:44

AWSはCertifcate Managerのメール認証がWHOIS使えなくなってほぼ1年。メール受信だけならSESでもできるしDNS検証は手間かかるけどやったほうが楽

14: bapa2 2025/08/02 19:01